为了收集用户信息,在大数据时代占据市场先机,一些APP过度索取消费者权限的情况近乎“疯狂”,相关法律和监管滞后。
' M, e! I8 ^& Q% U% a- l* q9 ~. J7 g
浙江在线1月10日讯(浙江在线编辑 吴盈秋)国家计算机病毒应急处理中心日前通过互联网监测发现,七款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、流氓行为和资费消耗三类。
/ ^7 l# p3 b ~0 u& J% p' z 这些违法有害移动应用具体如下:
* A6 @" U: N7 Y8 f' a 1、《大管家文件助手》(版本V1.3.0)、《动漫备忘录》(版本V2.0)、《优文件管理器》(版本V1.3.0)这三款移动应用均存在危险行为代码,警惕该软件私自下载安装软件,窃取用户隐私信息,造成用户隐私泄露资费消耗。: ?- B* m) t+ F7 ^+ N' L
2、《流量看门狗》(版本V5.1.8)、《时钟合集》(版本V5.3.12)、《3D找不同》(版本V1.0)这三款移动应用均存在捆绑了恶意广告插件,该插件在后台无提示私自下载推广软件,造成流量损失。
; V0 ~( ^/ u) C7 f 3、《大声说笑话5》(版本V1.0)这款移动应用存在可通过联网指令下载、推送各种应用,同时可能会消耗用户的手机电量、流量甚至手机用户的资费。
* }& i' k. z( D) ^7 Z4 | 国家计算机病毒应急处理中心专家提醒,广大手机用户不要下载这些违法有害移动应用,避免手机操作系统受到不必要的安全威胁。同时,打开手机中防病毒软件的“实时监控”功能,在第一时间监控未知病毒的入侵活动。
手机APP疯狂索取消费者权限 记者调查发现,为了收集用户信息,在大数据时代占据市场先机,一些APP过度索取消费者权限的情况近乎“疯狂”,相关法律和监管滞后。 “没人知道哪些数据会成为未来商业发展的重点,所以,拥有足够多的数据才是重点” “大数据时代,没人知道哪些数据会成为未来商业发展的重点,所以,拥有足够多的数据才是重点。搜集的数据越多,营销价值就越大。”一位从事互联网营销的业内人士一句话点破了其中奥秘。 互联网从业人员叶先生对自己安卓手机上安装的109个应用进行了统计,104个APP都有“读取已安装应用列表”非强制性权限,由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是“读取本机识别码”,这是用于确定用户,因为每个手机识别码都是独一无二的;第三是“读取位置信息”权限,有80个APP需要这一权限,可搜集用户的活动范围。 记者搜索了应用商店10款排名靠前的“手电筒”软件,除了相机权限外,绝大部分都要求用户放开存储、位置信息、电话等,还有1款要求开通访问通讯录的权限。 DCCI互联网数据中心发布的《2017年中国Android手机隐私安全报告》显示,非游戏类APP2017年越界获取的各种隐私权限显著减少,但核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录”出现较大幅度增长。 “从行业看,都在尽一切可能收集用户信息。”移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔指出,本质上就是一些APP开发商没底线。 强化监管势在必行 专家认为,虽然我国已经有多部相关法律法规加强对个人信息和与互联网相关的消费者权益的保护,但随着互联网快速发展,需要确立一个和其他人格权区分的个人信息权,在立法层面将原本分散的保护规定整合起来,建立起专门的保护机制。 上海汉盛律师事务所高级合伙人李旻认为,支付宝年度账单默认勾选协议这类现象的发生不是偶然。“从用户服务协议的签订是否在醒目位置明示、协议内容是否合法合规等要素看,电商立法势在必行,以进一步完善平台条款的合法性,理清用户与平台的法律关系。” 此外,强化对巨头企业行为合法性的行政监管非常重要。尤其是针对消费者被侵权,但尚未察觉损失的情况,要有针对性地对企业展开检查,建立适当的个人信息侵权行为行政处罚机制。 1月2日,南京市中级人民法院对江苏省消保委诉百度涉嫌违法获取消费者个人信息及相关问题正式立案。“发展公益诉讼,塑造社会在个人信息领域维权意识,支持各地消费者保护协会代表消费者维权有积极的作用。”中国人民大学法学院未来法治研究院研究员熊丙万表示。 北京志霖律师事务所副主任赵占领说,虽然管理诸多应用程序不太现实,但监管部门可以从应用商店入手,通过管平台来间接管应用,加强应用商店的审核标准,不断改善应用过度索取用户信息的情况。 (综合新华网、新华社、山西日报等) 0 n* l9 H, Z3 S' C0 I* e" s/ G
8 V( g/ p( x/ _; k |